Service Mesh minangka pola arsitektur sing kondhang kanggo nggabungake layanan mikro lan migrasi menyang infrastruktur awan. Dina iki ing donya maya-wadhah iku cukup angel kanggo nindakake tanpa iku. Sawetara implementasi bolong layanan open-source wis kasedhiya ing pasar, nanging fungsi, linuwih lan keamanan ora tansah cukup, utamané nalika nerangake syarat perusahaan financial gedhe ing saindhenging negara. Pramila kita ing Sbertech mutusaké kanggo ngatur Service Mesh lan arep kanggo pirembagan bab apa kelangan bab Service Mesh, apa ora dadi kelangan, lan apa sing bakal kita tindakake.
Popularitas pola Service Mesh saya tambah akeh kanthi popularitas teknologi awan. Iki minangka lapisan infrastruktur khusus sing nyederhanakake interaksi antarane layanan jaringan sing beda. Aplikasi awan modern kalebu atusan utawa malah ewonan layanan kasebut, sing saben bisa duwe ewonan salinan.
Interaksi antarane lan manajemen layanan kasebut minangka tugas utama Service Mesh. Nyatane, iki minangka model jaringan saka akeh proxy, dikelola kanthi pusat lan nindakake sakumpulan fungsi sing migunani banget.
Ing tingkat proxy (bidang data):
- Nemtokake lan nyebarake kabijakan rute lan keseimbangan lalu lintas
- Distribusi kunci, sertifikat, token
- Koleksi telemetri, generasi metrik pemantauan
- Integrasi karo infrastruktur keamanan lan ngawasi
Ing tingkat bidang kontrol:
- Nglamar kabijakan routing lan imbangan lalu lintas
- Ngatur nyoba maneh lan wektu entek, ndeteksi node "mati" (circuit breaking), ngatur kesalahan injeksi lan njamin ketahanan layanan liwat mekanisme liyane
- Telpon otentikasi / wewenang
- Metrik dropping (observability)
Jangkauan pangguna sing kasengsem ing pangembangan teknologi iki amba banget - saka wiwitan cilik nganti perusahaan Internet gedhe, contone, PayPal.
Napa Service Mesh dibutuhake ing sektor perusahaan?
Ana akeh keuntungan sing jelas kanggo nggunakake Service Mesh. Kaping pisanan, mung trep kanggo pangembang: kanggo nulis kode platform teknologi katon, sing sacara signifikan nyederhanakake integrasi menyang infrastruktur awan amarga kasunyatane lapisan transportasi wis diisolasi saka logika aplikasi.
Salajengipun, Service Mesh nyederhanakake hubungan antarane supplier lan konsumen. Dina iki, luwih gampang kanggo panyedhiya API lan konsumen setuju babagan antarmuka lan kontrak dhewe, tanpa nglibatake perantara lan arbiter integrasi khusus - bus service enterprise. Pendekatan iki mengaruhi rong indikator. Kacepetan nggawa fungsionalitas anyar menyang pasar (wektu-kanggo-pasar) mundhak, nanging ing wektu sing padha biaya solusi mundhak, amarga integrasi kudu ditindakake kanthi mandiri. Panggunaan Service Mesh dening tim pangembangan fungsi bisnis mbantu njaga keseimbangan ing kene. Akibaté, panyedhiya API bisa fokus khusus ing komponen aplikasi layanan lan mung nerbitaké ing Service Mesh - API bakal langsung kasedhiya kanggo kabeh klien, lan kualitas integrasi bakal produksi siap lan ora mbutuhake siji. baris kode tambahan.
Kauntungan sabanjure yaiku pangembang, nggunakake Service Mesh, mung fokus ing fungsi bisnis - ing produk tinimbang komponen teknologi layanane. Contone, sampeyan ora kudu mikir maneh yen ing kahanan sing diarani layanan liwat jaringan, kegagalan sambungan bisa kedadeyan ing endi wae. Kajaba iku, Service Mesh mbantu ngimbangi lalu lintas antarane salinan layanan sing padha: yen salah siji salinan "mati", sistem bakal ngalih kabeh lalu lintas menyang salinan urip sing isih ana.
Service Mesh - iki minangka basis sing apik kanggo nggawe aplikasi sing disebarake, sing ndhelikake saka klien rincian nyediakake telpon menyang layanan kasebut sacara internal lan eksternal. Kabeh aplikasi sing nggunakake Service Mesh diisolasi ing tingkat transportasi saka jaringan lan saka siji liyane: ora ana komunikasi ing antarane. Ing kasus iki, pangembang nampa kontrol lengkap babagan layanane.
Sampeyan kudu nyatet sing Nganyari aplikasi sing disebarake ing lingkungan bolong layanan dadi luwih gampang. Contone, panyebaran biru/ijo, ing ngendi rong lingkungan aplikasi kasedhiya kanggo instalasi, salah sijine ora dianyari lan ana ing mode siyaga. Muter maneh menyang versi sadurunge yen ana rilis sing ora sukses ditindakake dening router khusus, peran sing Service Mesh bisa ditindakake kanthi apik.. Kanggo nyoba versi anyar, sampeyan bisa nggunakake release kenari - ngalih menyang versi anyar mung 10% lalu lintas utawa panjalukan saka klompok pilot klien. Lalu lintas utama menyang versi lawas, ora ana sing rusak.
Uga Service Mesh menehi kontrol SLA wektu nyata. Sistem proxy sing disebarake ora bakal ngidini layanan gagal nalika salah sawijining klien ngluwihi kuota sing diwenehake. Yen throughput API diwatesi, ora ana sing bisa ngatasi akeh transaksi: Service Mesh ngadeg ing ngarep layanan lan ora ngidini lalu lintas sing ora perlu. Iku mung bakal perang maneh ing lapisan integrasi, lan layanan dhewe bakal terus bisa tanpa ngelingi.
Yen perusahaan pengin nyuda biaya kanggo pangembangan solusi integrasi, Service Mesh uga mbantu: Sampeyan bisa ngalih menyang versi open-source saka produk komersial. Enterprise Service Mesh kita adhedhasar versi open-source Service Mesh.
Kauntungan liyane - kasedhiyan siji set lengkap layanan integrasi. Amarga kabeh integrasi dibangun liwat middleware iki, kita bisa ngatur kabeh lalu lintas integrasi lan sambungan antarane aplikasi sing dadi inti bisnis perusahaan. Iku banget nyaman.
Lan pungkasanipun Service Mesh nyengkuyung perusahaan kanggo pindhah menyang infrastruktur dinamis. Saiki akeh sing nggoleki containerization. Nglereni monolit menyang layanan mikro, ngetrapake kabeh iki kanthi apik - topik kasebut saya mundhak. Nanging nalika nyoba nransfer sistem sing wis produksi pirang-pirang taun menyang platform anyar, sampeyan langsung nemoni sawetara masalah: nyurung kabeh menyang wadhah lan nyebarake ing platform ora gampang. Lan implementasine, sinkronisasi lan interaksi komponen sing disebarake iki minangka topik liyane sing rumit. Carane bakal padha komunikasi karo saben liyane? Apa bakal ana kegagalan cascading? Service Mesh ngidini sampeyan ngatasi sawetara masalah kasebut lan nggampangake migrasi saka arsitektur lawas menyang sing anyar amarga kasunyatane sampeyan bisa lali babagan logika pertukaran jaringan.
Napa sampeyan butuh kustomisasi Service Mesh?
Ing perusahaan kita, atusan sistem lan modul urip bebarengan, lan runtime banget dimuat. Dadi pola prasaja saka siji sistem nelpon liyane lan nampa respon ora cukup, amarga ing produksi kita pengin liyane. Apa maneh sing dibutuhake saka bolong layanan perusahaan?
Layanan pangolahan acara
Bayangake manawa kita kudu nggawe proses acara nyata-nyata - sistem sing nganalisa tumindak klien kanthi nyata lan bisa langsung menehi tawaran sing cocog. Kanggo ngleksanakake fungsi sing padha, gunakake pola arsitektur disebut event-driven architecture (EDA). Ora ana Layanan Meshes saiki sing ndhukung pola kasebut, nanging iki penting banget, utamane kanggo bank!
Cukup aneh yen Remote Procedure Call (RPC) didhukung dening kabeh versi Service Mesh, nanging ora ramah karo EDA. Amarga Service Mesh minangka jinis integrasi sing disebarake modern, lan EDA minangka pola arsitektur sing cocog banget sing ngidini sampeyan nindakake perkara sing unik babagan pengalaman pelanggan.
Mesh Layanan Perusahaan kita kudu ngatasi masalah iki. Kajaba iku, kita pengin ndeleng ing implementasine pangiriman dijamin, streaming lan proses acara Komplek nggunakake macem-macem saringan lan cithakan.
Layanan transfer file
Saliyane EDA, luwih becik bisa nransfer file: ing skala Enterprise, asring mung integrasi file sing bisa ditindakake. Khususe, pola arsitektur ETL (Extract, Transform, Load) digunakake. Ing kono, minangka aturan, saben wong ijol-ijolan file kanthi eksklusif: data gedhe digunakake, sing ora praktis kanggo nyurung panjaluk sing kapisah. Kemampuan kanggo ndhukung transfer file asli ing Enterprise Service Mesh menehi keluwesan sing dibutuhake bisnis sampeyan.
Layanan orkestrasi
Organisasi gedhe meh mesthi duwe tim beda sing nggawe produk beda. Contone, ing bank, sawetara tim nggarap celengan, dene liyane nggarap produk silihan, lan ana akeh kasus kaya ngono. Iki minangka wong sing beda-beda, tim sing beda-beda sing nggawe produk, ngembangake API lan menehi wong liya. Lan asring banget ana perlu kanggo nyipta layanan iki, uga ngleksanakake logika Komplek kanggo sequentially nelpon pesawat saka API. Kanggo ngatasi masalah iki, sampeyan kudu solusi ing lapisan integrasi sing bakal menakake kabeh logika gabungan iki (nelpon sawetara API, njlèntrèhaké rute request, etc.). Iki minangka layanan orkestrasi ing Enterprise Service Mesh.
AI lan ML
Nalika layanan mikro komunikasi liwat lapisan integrasi siji, Service Mesh kanthi alami ngerti kabeh babagan telpon saben layanan. Kita ngumpulake telemetri: sapa sing nelpon, kapan, suwene, kaping pirang-pirang, lan liya-liyane. Nalika ana atusan ewu layanan kasebut, lan milyaran telpon, banjur kabeh iki nglumpukake lan mbentuk Big Data. Data iki bisa dianalisis nggunakake AI, machine learning, lan liya-liyane, banjur sawetara perkara sing migunani bisa ditindakake adhedhasar asil analisis. Iku bakal cocok kanggo paling sebagian nyerahke kontrol kabeh lalu lintas jaringan iki lan telpon aplikasi Integrasi menyang Service Mesh kanggo intelijen buatan.
Layanan Gateway API
Biasane, Service Mesh duwe proxy lan layanan sing bisa ngobrol ing keliling sing dipercaya. Nanging ana uga mitra eksternal. Keperluan kanggo API sing ana ing klompok konsumen iki luwih abot. Kita dibagi tugas iki dadi rong bagean utama.
- Keamanan. Masalah sing ana gandhengane karo ddos, kerentanan protokol, aplikasi, sistem operasi, lan liya-liyane.
- Timbangan. Nalika jumlah API sing kudu disedhiyakake kanggo klien nganti ewonan utawa malah atusan ewu, perlu sawetara alat manajemen kanggo set API iki. Sampeyan kudu terus-terusan ngawasi API: apa dheweke kerja utawa ora, apa statuse, lalu lintas apa sing mili, statistik apa, lsp. Gapura API kudu nangani tugas iki nalika nggawe kabeh proses bisa diatur lan aman. Thanks kanggo komponen iki, Enterprise Service Mesh sinau kanthi gampang nerbitake API internal lan eksternal.
Layanan dhukungan kanggo protokol lan format data tartamtu (gateway AS)
Saiki, umume solusi Service Mesh bisa digunakake kanthi asli mung karo lalu lintas HTTP lan HTTP2 utawa ing mode suda ing tingkat TCP/IP. Enterprise Service Mesh muncul karo akeh protokol transfer data khusus liyane. Sawetara sistem bisa nggunakake makelar pesen, liyane digabungake ing tingkat basis data. Yen perusahaan duwe SAP, mula uga bisa nggunakake sistem integrasi dhewe. Kajaba iku, kabeh iki bisa digunakake lan minangka bagean penting saka bisnis.
Sampeyan ora bisa mung ngomong: "Ayo ninggalake warisan lan nggawe sistem anyar sing bisa nggunakake Service Mesh." Kanggo nyambungake kabeh sistem lawas karo sing anyar (ing arsitektur microservice), sistem sing bisa nggunakake Service Mesh mbutuhake sawetara jinis adaptor, perantara, gateway. Setuju, bakal luwih apik yen teka ing kothak bebarengan karo layanan. Gerbang AC bisa ndhukung pilihan integrasi apa wae. Bayangake, sampeyan mung nginstal Enterprise Service Mesh lan siap sesambungan karo kabeh protokol sing dibutuhake. Pendekatan iki penting banget kanggo kita.
Iki kira-kira carane kita mbayangno versi perusahaan Service Mesh (Enterprise Service Mesh). Kustomisasi sing diterangake ngrampungake umume masalah sing muncul nalika nyoba nggunakake versi open-source platform integrasi sing wis digawe. Dikenalake mung sawetara taun kepungkur, arsitektur Service Mesh terus berkembang, lan kita bungah bisa menehi kontribusi kanggo pangembangane. Muga-muga pengalaman kita bakal migunani kanggo sampeyan.
Source: www.habr.com